[swift] Swift FirebaseUI를 사용하여 권한 및 역할 관리하기

16 Nov 2023

swift

Firebase는 실시간 데이터베이스와 사용자 인증 등 다양한 기능을 제공하는 클라우드 플랫폼입니다. 이 중 Firebase Auth를 사용하여 애플리케이션에 사용자 인증을 구현할 수 있습니다. 그러나 사용자 인증 외에도 애플리케이션의 권한 및 역할 관리가 필요한 경우 FirebaseUI를 사용할 수 있습니다.

FirebaseUI는 Firebase 인증과 연동되어 사용자 인증과 관련된 작업을 쉽게 처리할 수 있게 해주는 라이브러리입니다. FirebaseUI를 사용하여 애플리케이션의 권한 및 역할 관리를 수행하는 방법에 대해 알아보겠습니다.

FirebaseUI 설치

FirebaseUI를 사용하기 위해서는 먼저 해당 라이브러리를 프로젝트에 추가해야 합니다. CocoaPods를 사용하고 있다면 Podfile에 다음과 같이 FirebaseUI를 추가합니다.

pod 'FirebaseUI/Auth'

그리고 터미널에서 pod install 명령을 실행하여 FirebaseUI를 설치합니다.

권한 관리

FirebaseUI를 사용하여 권한 관리를 할 때는 사용자의 역할에 따라 액세스 권한을 부여하고 제한해야 합니다. 이를 위해서는 Firebase 실시간 데이터베이스의 규칙 설정을 통해 권한을 관리할 수 있습니다.

Firebase 실시간 데이터베이스 규칙은 JSON 형태로 작성되며, 데이터에 대한 읽기 및 쓰기 권한을 설정할 수 있습니다. 예를 들어 특정 데이터에 대한 쓰기 권한을 가진 사용자만 해당 데이터를 변경할 수 있도록 설정할 수 있습니다.

{
  "rules": {
    "posts": {
      "$postId": {
        ".write": "auth != null && newData.child('author').val() == auth.uid"
      }
    }
  }
}

위의 예제에서는 posts라는 특정 데이터에 대해 쓰기 권한이 있는 사용자는 해당 데이터의 저자로 등록되어야 합니다. 이렇게 설정하면 권한이 없는 사용자는 해당 데이터를 변경할 수 없습니다.

역할 관리

FirebaseUI를 사용하여 역할 관리를 할 때는 사용자의 역할에 따라 액세스 권한을 부여하고 제한해야 합니다. Firebase에는 역할을 관리할 수 있는 별도의 모듈이 없으므로, 사용자의 역할 정보를 Firebase 실시간 데이터베이스에 저장하는 방식으로 역할 관리를 구현할 수 있습니다.

예를 들어, users라는 컬렉션에 사용자의 역할 정보를 저장하고 권한을 부여할 수 있습니다.

guard let currentUser = Auth.auth().currentUser else { return }

let usersRef = Database.database().reference().child("users").child(currentUser.uid)

usersRef.observeSingleEvent(of: .value) { snapshot in
    if let userData = snapshot.value as? [String: Any],
       let role = userData["role"] as? String {
           // 사용자의 역할에 따라 액세스 권한을 부여 및 제한
           if role == "admin" {
               // 로그인한 사용자가 관리자일 경우
           } else {
               // 로그인한 사용자가 일반 사용자일 경우
           } 
    } else {
        // 사용자 데이터가 없는 경우
    }
}

위의 예제에서는 현재 로그인한 사용자의 UID를 기반으로 users 컬렉션에서 사용자의 역할 정보를 읽어옵니다. 사용자의 역할에 따라 액세스 권한을 부여하거나 제한할 수 있습니다.

결론

FirebaseUI를 사용하여 애플리케이션의 권한 및 역할 관리를 수행할 수 있습니다. 사용자의 권한 관리를 위해서는 Firebase 실시간 데이터베이스의 규칙 설정을 활용하고, 역할 관리를 위해서는 Firebase 실시간 데이터베이스에 사용자의 역할 정보를 저장하는 방식을 사용할 수 있습니다.

참고 문서:

FirebaseUI for iOS: https://github.com/firebase/FirebaseUI-iOS
Firebase 실시간 데이터베이스: https://firebase.google.com/docs/database
Firebase 인증: https://firebase.google.com/docs/auth